Ubuntu Server 22.04 和 iptables/nftables

2022-07-09 16:00:17 +08:00

acess

把 VPS 升级到了 Ubuntu Server 22.04 LTS 之后发现 WireGuard VPN 转发不通了。 iptables -L 提示有 iptables-legacy 的表存在，于是发现 iptables-legacy 的 FORWARD 链的 policy 是 DROP ，而且里面貌似还有 Docker 自动添加的规则。把 WireGuard 配置改一下，iptables 替换成 iptables-legacy 之后貌似转发就通了。

之前有听说新的 iptables 只是翻译成等效 nftables 规则，所以说其实新的 nftables 和老的 iptables-legacy 是并存且同时生效的么？不知道能不能让 Docker 也改用新的基于 nftables 的 iptables……

（顺便，V2EX 发帖的编辑器好像有点问题，会不受控制地重复自动补全单词，就是因为这个我才在别的地方编辑好再粘贴，但粘贴进去的文本实际没发出来。编辑了一下才真正发出来。我用的是 Chrome for Android ，没有用 Markdown ）

4020 次点击

所在节点

Ubuntu

9 条回复

tomcat12138

2022-07-09 16:48:00 +08:00

借楼问一下 ubuntu22.04 自带的远程桌面怎么用每次重启都会自动改密码好麻烦

yinxiangbiji

2022-07-09 20:08:33 +08:00

哈哈

所以我说坚持 20.04 不动摇

dunkelheit

2022-07-09 20:37:19 +08:00

@tomcat12138 Remmina? 不是有个 save and connect 么？我一直用来连 windows 没遇到过问题

VincentYoung

2022-07-09 20:39:08 +08:00

我还是喜欢 Ubuntu 20.04

elboble

2022-07-10 06:24:54 +08:00

@tomcat12138 自带的是 vino 吗？我只的倒是不换密码，但是只能看，点开了可以控制的也不行。

现在换了 xrdp ，挺正常的

CnpPt

2022-07-10 09:36:45 +08:00

```bash
sudo update-alternatives --set iptables /usr/sbin/iptables-legacy
sudo update-alternatives --set ip6tables /usr/sbin/ip6tables-legacy
```

gzzchh

2022-07-11 05:01:26 +08:00

你可以让系统 iptables 转变为 iptables-nft 这样子表面上是 iptables 但实际已经是在修改 nft 规则了。但是要注意一点，一旦你用 nft 命令修改了规则，则再也不能用 iptables-nft 去操作规则了，除非清空所有规则。

tomcat12138

2022-07-11 08:31:57 +08:00

@dunkelheit 我用的是最新版系统没有看到保存按钮啊 https://www.linuxmi.com/wp-content/uploads/2022/04/3-3.png
虽然可以更改密码但每次重启都会变成随机

tomcat12138

2022-07-11 08:36:29 +08:00

@elboble 对自带的那个 https://www.linuxmi.com/ubuntu-22-04-rdp-remote-desktop.html 这个教程可以用
就是重启会重置密码解决办法好像是什么钥匙环
感觉这种原生的会不会更好用我是在旧电脑上安装的

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/865122

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.